Nou

Securitate multisite

Idei de caracteristici pentru WP Media Folder

Joi, 26 noiembrie 2015

2 Răspunsuri

2K vizite

Salut -- în testele mele, WP Media Folder funcționează cu WordPress Multisite, dar există implicații de securitate. Funcția „Import FTP” care vă permite să importați directoare întregi va permite administratorilor să răsfoiască și să importe TOATE fișierele din instalarea WordPress. Dacă unele dintre site-urile dvs. sunt restricționate la utilizatorii înregistrați, fișierele lor pot fi importate în continuare pe alte site-uri folosind acest plugin.

Deocamdată, am făcut o mică modificare, astfel încât funcționalitatea de import FTP să fie disponibilă doar super administratorilor. Ar fi posibil să se integreze o oarecare siguranță pentru instalările multisite?
Cele două abordări la care mă pot gândi ar fi:

a) restricționarea răsfoirii folderelor la fișierele de blog ale utilizatorilor actuali
b) dacă rulați pe multisite, permiteți funcția de import FTP doar utilizatorilor super administratori.

Mulțumesc,
Rod.

damien@joomunited

acum 10 ani

#3162

Salut Rod,

Mulțumesc pentru feedback, înțeleg ideea.
Vom analiza și poate vom restricționa această funcționalitate la fișierele de editare a capabilităților, ceea ce va permite accesul doar super administratorilor și administratorilor unui singur site.

Cu cele mai bune gânduri.

Damien

echipa Yudev

acum 10 ani

#3164

Mulțumesc că ai luat în considerare această schimbare, Darrien -- avem peste 1000 de site-uri. Mă aștept ca cel mult câteva zeci să folosească WP Media Folder . Dar nu putem permite posibilitatea ca aceștia să importe mii de fișiere de pe alte site-uri.

Cu cele mai bune intenții,
Rod.

Pagina:
1

Nu există încă răspunsuri pentru această postare.

Vă rugăm să vă autentificați pentru a posta un răspuns

Va trebui să fii autentificat pentru a putea posta un răspuns. Conectați-vă folosind formularul din dreapta sau înregistrați un cont dacă sunteți nou aici. Înregistrează-te aici »